هیڅوک پروا نه کوي. دا اصلي لامل دی - هیڅوک پروا نه کوي. د کوچني چمتو کونکي یا شرکت مدیر چې د BGP له لارې چمتو کونکي سره وصل شوی مایکرو ټیک اخیستی ، BGP یې تنظیم کړی او حتی نه پوهیږي چې فلټرونه هلته تنظیم کیدی شي.
د سیسټم نیمګړتیا دا ده چې هر یو سیمه ایز راجستر خپل راجستر په خپله طریقه ساتي. هرڅوک په دې اړه خپل نظر لري چې کوم معلومات باید په راجسترونو کې موجود وي، او څوک یې باید وګوري یا یې ونه ګوري. پایله هغه ګډوډي ده چې موږ یې اوس لرو.
ټولنې انتقالي نه دي. دا تل د دوو لپاره یو تړون دی، او دا د دوی نیمګړتیا ده. موږ نشو کولی هیڅ ټولنه وټاکو، د یوې استثنا سره، چې د هرچا لخوا د ډیفالټ لخوا منل کیږي. موږ ډاډه نه یو چې هرڅوک به دا ټولنه ومني او په سمه توګه یې تشریح کړي. له همدې امله ، په غوره حالت کې ، که تاسو د خپل اپ لینک سره موافق یاست ، نو هغه به پوه شي چې تاسو د ټولنې په شرایطو کې له هغه څخه څه غواړئ. مګر ستاسو ګاونډی ممکن نه پوهیږي، یا آپریټر به په ساده ډول ستاسو ټګ بیا تنظیم کړي، او تاسو به هغه څه ترلاسه نه کړئ چې تاسو یې غواړئ.
RPKI + ROA د ستونزو یوازې یوه کوچنۍ برخه حل کوي. RPKI دی د سرچینې عامه کلیدي زیربنا - د روټینګ معلوماتو لاسلیک کولو لپاره ځانګړی چوکاټ. دا یو ښه نظر دی چې LIRs او د دوی پیرودونکي مجبور کړئ چې د تازه پته ځای ډیټابیس وساتي. خو په دې کې یوه ستونزه شته.
RPKI د عامه کلیدي سیسټمونو درجه بندي هم ده. IANA یوه کیلي لري چې له کوم څخه د RIR کیلي تولید کیږي، او له کوم څخه د LIR کیلي تولید کیږي؟ د کوم سره چې دوی د ROAs په کارولو سره د خپل پته ځای لاسلیک کوي - د لارې اصلي اختیارونه:
- زه تاسو ته ډاډ درکوم چې دا مختګ به د دې خپلواکې سیمې په استازیتوب اعلان شي.
د ROA سربیره، نور شیان هم شتون لري، مګر د دوی په اړه نور وروسته. دا یو ښه او ګټور شی ښکاري. مګر دا موږ د "بالکل" کلمې څخه د لیکو څخه نه ساتي او د مخکیني حجاب سره ټولې ستونزې نه حل کوي. له همدې امله، لوبغاړي د دې پلي کولو لپاره بېړه نه کوي. که څه هم لا دمخه د لوی لوبغاړو لکه AT&T او لوی IX شرکتونو څخه تضمین شتون لري چې د غلط ROA ریکارډ سره مخکینۍ به له مینځه ویسي.
شاید دوی به دا وکړي، مګر د اوس لپاره موږ د مخکینیو لوی شمیر لرو چې په هیڅ ډول لاسلیک شوي ندي. له یوې خوا، دا روښانه نده چې ایا دوی په سمه توګه اعلان شوي. له بلې خوا، موږ نشو کولی دا د ډیفالټ له مخې پریږدو، ځکه چې موږ ډاډه نه یو چې دا سم دی که نه.
نور څه شته؟
BGPSec. دا یو ښه شی دی چې اکادمیکان د ګلابي پونی شبکې لپاره راغلل. هغوی وویل:
- موږ RPKI + ROA لرو - د پتې ځای لاسلیکونو تصدیق کولو میکانیزم. راځئ چې د BGP جلا ځانګړتیا جوړه کړو او ورته BGPSec لاره ووایو. هر روټر به د خپل لاسلیک سره هغه اعلانونه لاسلیک کړي چې دا خپلو ګاونډیانو ته اعلانوي. پدې توګه به موږ د لاسلیک شوي اعلاناتو سلسله څخه یو باوري لاره ترلاسه کړو او د دې وړتیا به ولرو.
په تیوري کې ښه، مګر په عمل کې ډیری ستونزې شتون لري. BGPSec د راتلونکي هپس غوره کولو او په مستقیم روټر کې د راتلونکي / وتلو ترافیک اداره کولو لپاره ډیری موجوده BGP میکانیکونه ماتوي. BGPSec تر هغه وخته پورې کار نه کوي چې د ټول بازار 95٪ یې پلي کړي، کوم چې پخپله یو یوټوپیا دی.
BGPSec د فعالیت لویې ستونزې لري. په اوسني هارډویر کې، د اعلانونو چک کولو سرعت په هر ثانیه کې نږدې 50 مخکینۍ دی. د پرتله کولو لپاره: د 700 مخکینیو اوسنی انټرنیټ جدول به په 000 ساعتونو کې اپلوډ شي، چې په ترڅ کې به یې 5 ځله بدل شي.
د BGP خلاص پالیسي (د رول پر بنسټ BGP). د ماډل پر بنسټ تازه وړاندیز Gao-Rexford. دا دوه ساینس پوهان دي چې د BGP تحقیق کوي.
نظر د دې چمتو کونکي لپاره کار نه کوي "د سقوط لپاره خورا لوی". دا نظر بالکل کار نه کوي. تاسو کولی شئ کوم لوی لوبغاړی واخلئ او ځینې کوچني شیان په سر کې وساتئ. متحده ایالات لاهم د ارتباط په برخه کې ښه کار کوي. د سینچري لینک پیرودونکي چې زیرمه یې درلوده په ډرو کې دې ته لاړل. بیا بدیل آپریټرانو شکایت وکړ چې د دوی لینکونه ډیر بار شوي.
که مشروط قزاق ټیلیکام راټیټ شي، ټول هیواد به له انټرنیټ پرته پاتې شي.
کارپوریشنونه
شاید ګوګل، ایمیزون، فیسبوک او نور شرکتونه د انټرنیټ ملاتړ کوي؟ نه، دوی یې هم ماتوي.
په 2017 کې په سینټ پیټرزبرګ کې د ENOG13 کنفرانس کې جیف هیوسټن د APnic معرفي شوی راپور "د لیږد مړینه". دا وايي چې موږ د متقابل عمل ، د پیسو جریان او په انټرنیټ کې ترافیک عمودی کیدو سره عادی یو. موږ کوچني چمتو کونکي لرو چې لویو ته د ارتباط لپاره تادیه کوي، او دوی دمخه د نړیوال ترانزیت سره د ارتباط لپاره پیسې ورکوي.
په 2018 کې، TeleGeography یوه څیړنه خپره کړه چې په انټرنیټ کې د نیمایي څخه ډیر ټرافیک اوس انټرنیټ نه دی، مګر د لوی لوبغاړو CDN شاته. دا هغه ټرافیک دی چې د انټرنیټ سره تړاو لري، مګر دا نور هغه شبکه نه ده چې موږ یې په اړه خبرې کولې.
انټرنېټ په لوی لاس تړل شوي شبکو ته ماتیږي.
مایکروسافټ خپله شبکه لري، ګوګل خپل لري، او دوی د یو بل سره لږ څه لري. ترافیک چې په متحده ایالاتو کې له کوم ځای څخه رامینځته شوی د مایکروسافټ چینلونو له لارې د بحر له لارې اروپا ته په CDN کې ځي ، بیا د CDN یا IX له لارې دا ستاسو چمتو کونکي سره وصل کیږي او ستاسو روټر ته رسیږي.
غیرمرکزي کول له منځه ځي.
د انټرنیټ دا ځواک، چې دا به د اټومي چاودنې ژوندي پاتې کیدو کې مرسته وکړي، له لاسه ورکوي. د کاروونکو او ترافیک تمرکز ځایونه څرګندیږي. که مشروط ګوګل کلاوډ راټیټ شي، نو په یوځل کې به ډیری قربانیان وي. موږ دا یو څه احساس کړ کله چې Roskomnadzor AWS بند کړ. او د CenturyLink مثال ښیې چې حتی کوچني شیان د دې لپاره کافي دي.
پخوا، نه هر څه او نه هرڅوک مات شوي. په راتلونکي کې، موږ ممکن دې پایلې ته ورسیږو چې د یو لوی لوبغاړي په نفوذ کولو سره، موږ کولی شو ډیر شیان مات کړو، په ډیری ځایونو او ډیری خلکو کې.
ایالتونه
ایالتونه په لیکه کې بل دي ، او دا هغه څه دي چې معمولا د دوی سره پیښیږي.
دلته زموږ Roskomnadzor حتی یو مخکښ نه دی. د انټرنیټ بندولو ورته عمل په ایران، هند او پاکستان کې شتون لري. په انګلستان کې د انټرنیټ بندولو احتمال په اړه یو قانون شتون لري.
هر لوی دولت غواړي د انټرنیټ بندولو لپاره سویچ ترلاسه کړي، یا په بشپړه توګه یا په برخو کې: ټویټر، ټیلیګرام، فیسبوک. دا نه ده چې دوی نه پوهیږي چې دوی به هیڅکله بریالي نشي، مګر دوی واقعیا غواړي. سویچ د یوې قاعدې په توګه د سیاسي موخو لپاره کارول کیږي - د سیاسي سیالانو د له منځه وړلو لپاره، یا ټاکنې نږدې دي، یا روسی هیکرانو یو څه مات کړي.
د DDoS بریدونه
زه به له خپلو ملګرو څخه د قرات لابراتوار څخه ډوډۍ نه اخلم، دوی دا زما څخه ډیر ښه کوي. هغوی ..لري دوی..لري کلنی راپور د انټرنیټ ثبات په اړه. او دا هغه څه دي چې دوی د 2018 راپور کې لیکلي.
د DDoS بریدونو منځنۍ موده 2.5 ساعتونو ته راښکته کیږي. برید کوونکي هم د پیسو په شمیرلو پیل کوي، او که چیرې سرچینې سمدستي شتون ونلري، نو دوی ژر تر ژره یوازې پریږدي.
د بریدونو شدت مخ په ډیریدو دی. په 2018 کې، موږ په اکامي شبکه کې 1.7 Tb/s ولیدل، او دا حد نه دی.